Shanova Ransomware

अन्वेषकहरूले शानोभा भनेर चिनिने नयाँ धम्कीपूर्ण कार्यक्रमलाई ransomware को रूपमा वर्गीकृत गरे। यस प्रकारको मालवेयरले प्रभावित प्रणालीमा डाटा इन्क्रिप्ट गरेर र पछि डिक्रिप्शन कुञ्जीको लागि भुक्तानीको माग गरेर कार्य गर्दछ। पीडितको यन्त्रमा सक्रिय भएपछि, Shanova Ransomware ले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको फाइलनामहरूमा '.shanova' विस्तार थप्छ। उदाहरणका लागि, सुरुमा '1.jpg' नामको फाइललाई '1.jpg.shanova' मा रूपान्तरण गरिनेछ र त्यसैगरी, '2.png' '2.png.shanova' बन्छ। थप रूपमा, ransomware ले 'read_it.txt' नामको फिरौती नोट उत्पन्न गर्दछ। यो उल्लेखनीय छ कि Shanova Ransomware Chaos Ransomware स्ट्रेनबाट व्युत्पन्न गरिएको हो, जसले यो विशेष प्रकारको साइबर खतरासँग जोडिएको संकेत गर्दछ।

Shanova Ransomware आक्रमणहरूले पीडितहरूलाई तिनीहरूको आफ्नै डाटाबाट बन्द गर्न सक्छ

पीडितहरूले प्राप्त गरेको फिरौती सन्देशले उनीहरूको फाइलहरू इन्क्रिप्शनबाट गुज्रिएको सूचनाको रूपमा कार्य गर्दछ। सन्देशले डिक्रिप्शन प्रक्रियालाई एक अनिर्दिष्ट फिरौती रकमको भुक्तान आवश्यक छ भनेर वर्णन गर्दछ। गुप्तिकरण गरिएका फाइलहरूलाई स्वतन्त्र रूपमा परिमार्जन वा मर्मत गर्ने कुनै पनि प्रयासहरू विरुद्ध स्पष्ट रूपमा चेतावनी दिन्छ, किनकि त्यस्ता कार्यहरूले तिनीहरूलाई स्थायी रूपमा अक्रिप्ट गर्न नसक्ने बनाउन सक्छ।

सामान्यतया, साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन अत्यन्तै चुनौतीपूर्ण छ। अपवादहरू मामिलाहरूमा अवस्थित छन् जहाँ ransomware आफैमा महत्त्वपूर्ण त्रुटिहरू छन्। यद्यपि, पीडितहरूले फिरौतीको माग पूरा गरेपछि पनि उनीहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन् भन्ने सामान्य घटना हो। तसर्थ, डाटा रिकभरीको कुनै ग्यारेन्टी नभएकोले, र थप भुक्तान गर्ने कार्यले अपराधीहरूको गैरकानूनी गतिविधिहरूलाई समर्थन गर्ने भएकाले यी मागहरूमा झुक्न सावधानी अपनाउन सल्लाह दिइन्छ।

Shanova ransomware लाई थप ईन्क्रिप्शनहरू मार्फत थप क्षति पुर्‍याउनबाट रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर पूर्ण रूपमा हटाउन अत्यावश्यक छ। यो नोट गर्न महत्त्वपूर्ण छ, तथापि, ransomware हटाउनाले स्वचालित रूपमा फाइलहरू पुनर्स्थापित गर्दैन जुन पहिले नै प्रभावित भएको छ।

तपाईंको यन्त्रहरूमा लागू गर्न महत्त्वपूर्ण सुरक्षा उपायहरू

डिजिटल कनेक्टिभिटीले हावी भएको युगमा, हाम्रा यन्त्रहरूको सुरक्षा पर्याप्त छ भन्ने कुरा सुनिश्चित गर्नु जति महत्त्वपूर्ण कहिल्यै भएको छैन। मालवेयर खतराहरूको सर्वव्यापी उपस्थितिले हाम्रो डिजिटल सम्पत्तिहरू सुरक्षित गर्न सक्रिय दृष्टिकोणको आवश्यकतालाई निरन्तर चुनौती दिन्छ। यो खण्डले मालवेयर धम्कीहरूको सँधै विकसित ल्यान्डस्केप विरुद्ध तिनीहरूलाई बलियो बनाउन प्रयोगकर्ताहरूले तिनीहरूको यन्त्रहरूमा लागू गर्नुपर्ने पाँच उत्कृष्ट सुरक्षा उपायहरूको बारेमा जानकारी दिन्छ।

• • नियमित डाटा ब्याकअप :

तपाईंको डाटाको नियमित ब्याकअपहरू सिर्जना गर्नु एक आधारभूत र महत्त्वपूर्ण सुरक्षा उपाय हो। मालवेयर आक्रमण वा कुनै पनि डाटा हराउने घटनाको घटनामा, अप-टु-डेट ब्याकअपहरूले सुनिश्चित गर्दछ कि तपाईंले फिरौतीको मागहरूको सामना नगरी वा महत्त्वपूर्ण जानकारी नगुमाई आफ्नो फाइलहरू पुनर्स्थापना गर्न सक्नुहुन्छ। ब्याकअपहरू बाह्य ड्राइभहरू, क्लाउड सेवाहरू, वा समर्पित ब्याकअप समाधानहरूमा भण्डारण गर्न सकिन्छ।

• • एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् :

आफ्नो यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। यी सुरक्षा उपकरणहरू धम्की दिने सफ्टवेयर पत्ता लगाउन, ब्लक गर्न र हटाउनका लागि डिजाइन गरिएको हो, विभिन्न प्रकारका मालवेयरहरू विरुद्ध सुरक्षाको महत्त्वपूर्ण तह प्रदान गर्दै। सुनिश्चित गर्नुहोस् कि एन्टि-मालवेयर सफ्टवेयर नवीनतम खतराहरू विरुद्ध जोगाउन नियमित रूपमा अद्यावधिक गरिएको छ।

• • अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् :

सबै स्थापित सफ्टवेयर र आफ्नो अपरेटिङ सिस्टम अपडेट राख्नुहोस्। अपडेटहरूले प्राय: सुरक्षा प्याचहरू समावेश गर्दछ जुन मालवेयरद्वारा शोषण गरिएको कमजोरीहरूलाई सम्बोधन गर्दछ। तपाइँको प्रणाली र अनुप्रयोगहरू अद्यावधिक राखेर, तपाइँ ज्ञात सुरक्षा त्रुटिहरूको शोषण गर्ने आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्नुहुन्छ।

• • इमेल र डाउनलोडहरूसँग सावधानी अपनाउनुहोस् :

इमेलहरू खोल्दा, विशेष गरी अज्ञात वा संदिग्ध स्रोतहरूबाट थप सावधान रहनु आवश्यक छ। संलग्नकहरू पहुँच नगर्नुहोस् वा अविश्वसनीय इमेलहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्, किनकि यी मालवेयर वितरणको लागि सामान्य भेक्टरहरू हुन सक्छन्। इन्टरनेटबाट फाइलहरू डाउनलोड गर्दा विवेक प्रयोग गर्नुहोस्, र दुर्भावनापूर्ण सामग्री डाउनलोड गर्ने जोखिम कम गर्न प्रतिष्ठित स्रोतहरू मात्र प्रयोग गर्नुहोस्।

• • फायरवाल संरक्षण सक्षम गर्नुहोस् :

आगमन र बहिर्गमन नेटवर्क ट्राफिक ट्र्याक र नियन्त्रण राख्न आफ्नो उपकरणमा फायरवाल सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले तपाईंको यन्त्र र सम्भावित खतराहरू बीचको अवरोधको रूपमा काम गर्दछ, अनधिकृत पहुँचलाई रोक्छ र मालवेयरलाई नेटवर्क जडानहरू मार्फत फैलिनबाट रोक्छ। धेरै जसो अपरेटिङ सिस्टमहरूमा बिल्ट-इन फायरवालहरू छन्, तर तिनीहरू सक्रिय छन् र ठीकसँग कन्फिगर गरिएको छ भनी सुनिश्चित गर्न आवश्यक छ।

यी सुरक्षा उपायहरू लागू गर्नाले सामूहिक रूपमा मालवेयर खतराहरू विरुद्ध बलियो सुरक्षा प्रदान गर्दछ, सम्भावित सम्झौताहरूबाट तपाईंका यन्त्रहरू र डेटालाई सुरक्षित राख्छ। नियमित रूपमा यी उपायहरूको समीक्षा र अद्यावधिक गर्नाले सधैं विकसित साइबर सुरक्षा परिदृश्यमा तिनीहरूको प्रभावकारिता बढाउँछ।

शानोभा रानसमवेयरका पीडितहरूलाई छोडिएको पूर्ण फिरौती नोट हो:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'